Aanvaller achter ransomware in Texas eist 2,5 miljoen dollar
De aanvaller die 23 Texaanse steden met ransomware wist te infecteren eist 2,5 miljoen dollar voor het ontsleutelen van alle versleutelde bestanden. Volgens de burgemeester van één van de getroffen steden wist de aanvaller via de it-provider binnen te komen.
Vorige week meldde het Department of Information Resources (DIR) van Texas dat 23 kleinere steden het doelwit van een "gecoördineerde ransomware-aanval" waren geworden, uitgevoerd door één aanvaller. Eén van de getroffen steden is Borger, waar alle systemen offline gingen. Vanwege de ransomware kon de stad geen geboorte- en overlijdenscertificaten verstrekken en betalingen voor nutsvoorzieningen en andere zaken verwerken. Dankzij de back-upservers en -data zijn inmiddels verschillende systemen weer online. Creditcardbetaling kan de stad echter nog niet accepteren.
Burgemeester Gary Heinrich van de stad Keene laat NPR weten dat de aanvaller via de softwareprovider is binnengekomen. "De jongens die onze it-systemen verzorgen", aldus Heinrich. "Veel mensen in Texas laten dit door providers doen, omdat we niet voldoende mensen hebben om de it zelf te doen." Verdere details over het incident en de betreffende provider zijn niet gegeven.
De afgelopen maanden is het meerdere keren voorgekomen dat klanten van managed service providers (MSP) met ransomware besmet raakten. Bij één van de laatste incidenten wisten de aanvallers via RDP met de MSP verbinding te maken, om vervolgens via een managementconsole de ransomware op klantsystemen te installeren.
Bij uitbesteden van dit soort zaken moet je toch nog zelf de deskundigheid hebben dat je een backup en restore voorziening in je programma van eisen zet.
Bij uitbesteden van dit soort zaken moet je toch nog zelf de deskundigheid hebben dat je een backup en restore voorziening in je programma van eisen zet.
Er staat dat middels de backup zaken verschillende systemen weer online zijn. Het restoren van een backup, inclusief alle zaken verifieren (is het systeem echt schoon?) voor zoveel steden gaat wel even duren. Daar kunnen makkelijk een paar dagen overheen gaan ..
Maar je hebt wel gelijk, je moet iemand met verstand van zaken de IT contracten laten regelen. Dit moet je niet als rol bij een ambtenaar zonder kennis wegleggen.
Hoera.
Niemand die het wil schrijven - dan zet ik het maar neer.
Iedereen die met it ook maar in aanraking eerst op cursus discipline bij de para's - en nadien een cursus communicatie!
Mag ik? (Steekt vinger op). Mag ik het zeggen? Ja? Nou dan, de backupsystemen zijn de apparatuur of processen waarmee de backup-data worden gebackupt. Het misverstand ontstaat uit het foute gebruik van het koppel streepje.
Mag ik? (Steekt vinger op). Mag ik het zeggen? Ja? Nou dan, de backupsystemen zijn de apparatuur of processen waarmee de backup-data worden gebackupt. Het misverstand ontstaat uit het foute gebruik van het koppel streepje.
Als je toch wijsneuzerig wil doen, lees dan in elk geval wel eerst goed. Zullen we het op "missende u en p" houden?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
